L’Iran allègue que l’incendie et l’éventuelle explosion survenus dans sa centrale nucléaire de Natanz le 2 juillet auraient pu être causés par une cyberattaque et l’Iran menace de riposter.
L’Organisation iranienne de l’énergie atomique a confirmé un incident survenu sur le site nucléaire où, en 2010, une cyberattaque d’un État-nation hautement sophistiqué a été orchestrée par les États-Unis et Israël, maintenant connu sous le nom de Stuxnet.
Initialement, l’agence n’a pas fourni d’informations sur la façon dont le nouvel incident s’était produit – ni révélé les dommages causés sous terre, où se déroulent la plupart des travaux d’assemblage des centrifugeuses nucléaires – mais a partagé une photo du bâtiment en feu.
L’Iran dit maintenant qu’il est au courant de la cause de l’incident, mais ne révélera pas ces informations en raison de « considérations de sécurité », selon un rapport de Reuters.
Mais le chef de la défense civile iranienne, Gholamreza Jalali, a déclaré à la télévision publique hier (3 juillet) que « la réponse aux cyberattaques faisait partie du pouvoir de défense du pays ».
« S’il est démontré que notre pays a été la cible d’une cyberattaque, nous répondrons », a-t-il ajouté.
Reuters s’est entretenu avec trois responsables iraniens non identifiés, qui ont déclaré qu’ils pensaient que l’incendie avait été causé par une cyberattaque, mais n’ont pas fourni de preuves pour le prouver. Deux des responsables ont déclaré qu’Israël pourrait être à l’origine de l’attaque, mais n’ont pas pu à nouveau prouver cette affirmation.
Pendant ce temps, le Times of Israel rapporte que l’incendie du site nucléaire a été causé par une cyberattaque israélienne, après un récent incident au cours duquel l’Iran a piraté l’infrastructure hydraulique d’Israël. Ce nouveau rapport n’a pas été confirmé.
Stuxnet 2 ?
Les dernières nouvelles de l’Iran et les indices selon lesquels l’incident sur le site nucléaire pourrait avoir été une cyberattaque ce qui, bien sûr, conduit à des comparaisons avec Stuxnet, la cyberattaque massive qui aurait été perpétrée par les États-Unis et Israël dans un tentative de faire dérailler le programme nucléaire de l’Iran. L’attaque a réussi, détruisant 1 000 centrifugeuses et retardant le programme nucléaire iranien de plusieurs années.
Cette nouvelle attaque est-elle donc un « enfant de Stuxnet » ou Stuxnet 2 ?
« Nous avons des informations extrêmement limitées, donc l’attribution est en ce moment une décision difficile », explique Ian Thornton-Trump, Cyjax CISO et ancien opérateur de renseignement militaire. « Ma décision est que ce n’est pas Stuxnet 2. Les capacités de l’Iran restent limitées pour une cyber-réponse et ils n’osent rien de trop audacieux car ils restent un adversaire non paritaire et seraient écrasés par une réponse cinétique à tout cyber-agression physique ou importante », ajoute-t-il.
Philip Ingram, MBE, un ancien colonel du renseignement militaire britannique est d’accord. « Je continue de penser à l’équilibre des probabilités, qui était une attaque physique. »
Bien sûr, dans le monde de la guerre hybride, rien ne peut être exclu, mais jusqu’à ce que l’Iran affirme « officiellement » qu’il s’agit d’une cyberattaque et fournit des preuves solides pour le prouver, il serait prudent de supposer que l’incident était un accident ou un sabotage.